logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

PentestGPT:离线可部署的AI渗透测试协作者

AI渗透测试助手并非简单调用大模型生成代码,而是将渗透测试思维链(侦察→映射→假设→验证)建模为可计算的状态机。其核心在于领域知识图谱与上下文感知推理的深度耦合——通过结构化整合MITRE ATT&CK、OWASP Top 10及NVD漏洞数据,实现离线环境下的语义理解与关联分析。技术价值体现在对Burp历史记录的会话级切片、HTTP流量的语义标注,以及基于漏洞模式的自动化PoC适配。典型应用场景

#知识图谱
AI智能体合规审计:从原理到实践的一键化解决方案

在人工智能工程化实践中,模型可解释性与算法公平性已成为构建可信AI系统的核心基础。其原理在于通过技术手段(如SHAP、LIME等解释性工具及公平性指标)使自动化决策过程透明化,并确保不同群体间无歧视性差异。这不仅是满足法规(如GDPR、算法推荐管理规定)的硬性要求,更是提升产品可信度、规避商业风险的关键技术价值。在金融风控、智能客服、内容推荐等应用场景中,缺乏标准化合规工具常导致审计流程冗长、人力

#AI智能体
为AI智能体构建信任层:AgenticSearch解决MCP生态99.4%未签名危机

在软件供应链安全领域,代码签名和软件物料清单(SBOM)是确保软件来源真实性和完整性的基础技术。其核心原理是通过非对称加密技术,让开发者对代码进行数字签名,用户则可通过公钥验证签名,从而确认软件来自可信作者且未被篡改。这项技术的价值在于,它能有效防御供应链攻击,是构建可信软件生态的基石。随着AI智能体的普及,它们通过MCP协议广泛调用外部工具,其应用场景已涵盖支付、数据访问等敏感操作。然而,当前M

我的C#软件被破解了?从零搭建一个‘一机一码’授权体系的避坑实录

本文分享了从零构建C#软件‘一机一码’授权体系的实战经验,涵盖硬件指纹采集、密码学加密方案及持续防御策略。通过多维度硬件特征熔合和混合加密技术,有效防止软件破解,提升授权系统的安全性和可靠性。

用Python复现AWGN信道下的隐蔽通信仿真:从KL散度到能量检测的完整流程

本文详细介绍了如何使用Python实现AWGN信道下的隐蔽通信仿真,涵盖从KL散度约束到能量检测的完整流程。通过理论推导和代码实现,帮助读者掌握隐蔽通信的核心技术,包括信号生成、信道建模、KL散度计算以及能量检测优化,为信息安全领域的研究和实践提供实用指导。

用PHPStudy在Windows上复现phpMyAdmin 4.8.1文件包含漏洞(附详细配置与双倍编码绕过技巧)

本文详细指导如何在Windows环境下使用PHPStudy搭建phpMyAdmin 4.8.1漏洞靶场,并深入解析CVE-2018-12613文件包含漏洞的原理与双倍编码绕过技巧。通过实战演示,帮助安全研究者掌握漏洞复现与利用的核心技术,提升Web安全实战能力。

从phpMyAdmin 4.8.1漏洞看代码审计:如何快速定位`checkPageValidity`函数与`target`参数的风险

本文通过分析phpMyAdmin 4.8.1的文件包含漏洞,详细介绍了代码审计中的用户输入过滤与函数追踪方法论。重点解析了`checkPageValidity`函数与`target`参数的风险,并提供了漏洞复现与利用的实战技巧,帮助开发者系统性地发现和防范类似安全风险。

从贴吧神帖到实战演练:手把手教你用Python复刻那个经典的5层摩尔斯电码加密挑战

本文详细介绍了如何用Python复刻经典的5层摩尔斯电码加密挑战,从摩尔斯电码解码到手机键盘映射、QWE键盘替换、栅栏密码解密,最终通过倒序还原出原始信息。文章提供了完整的代码实现和优化技巧,适合密码学爱好者和Python开发者学习实践。

#密码学
从CTF靶场到实战:手把手教你复现PHP反序列化漏洞(以BUUCTF-PHP题为例)

本文深入解析PHP反序列化漏洞,以BUUCTF-PHP题为例,详细讲解__wakeup和__destruct魔术方法的利用技巧,包括CVE-2016-7124漏洞绕过方法。从CTF靶场到实战环境,提供代码审计技巧和防御策略,帮助开发者构建安全的反序列化机制。

#网络安全
从“Hello World”到漏洞利用:用Java写一个自己的简易版ysoserial(理解Gadget链)

本文将带你从最基础的Java序列化机制开始,逐步构建一个能弹出计算器的简易漏洞链。不同于直接使用ysoserial工具,我们会从创造者的角度,用不到200行代码还原漏洞本质。Java序列化就像把一个对象"拍扁"成字节流,而反序列化则是将这些字节"还原"成活的对象。理解了基础原理后,再看Shiro等框架的反序列化漏洞就更容易理解了。真正的漏洞利用需要将多个类的操作"链式"组合起来。这已经是一个完整的

    共 112 条
  • 1
  • 2
  • 3
  • 12
  • 请选择